This site uses cookies to provide you with a more responsive and personalized service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them.

Bookmark Email Print page

Sécurité des données cartes de crédit - Adopter le standard PCI DSS | Brochure


DOWNLOAD  

Qu’est-ce-que le standard PCI DSS ?

Sécurité des données des cartes de créditDepuis 2008, les cybercriminels ont fortement accéléré leurs attaques contre les institutions financières et les commerçants. Aussi, l’industrie des paiements se mobilise pour relever les défis que représentent la lutte contre le vol d’identité, la fraude et les intrusions informatiques.

Visa, MasterCard, American Express et d’autres marques de cartes de crédit ont créé le Payment Card Industry (PCI) Data Security Standard (DSS) dans le but de renforcer tant la sécurité des données de cartes de crédit que la confiance du grand public.

Toute organisation qui traite, stocke ou transmet des données de cartes de crédit doit se conformer à de nombreuses exigences ou clauses (jusqu’à 234), basées sur les pratiques généralement acceptées en matière de sécurité de l’information.

Les activités d’une organisation et son volume de transactions permettent généralement :

  • de préciser les clauses qui lui sont applicables ;
  • de déterminer si elle doit démontrer sa conformité à des tiers (tels que les encaisseurs ou les sociétés de cartes de crédit).

Les clauses du standard sont réparties selon six domaines touchant toutes les dimensions de l’organisation informatique.

Nos domaines d’intervention

Forts de leur connaissance de l’industrie des paiements, de la sécurité des systèmes d’information et des méthodologies d’audit et de gestion de projet, nos spécialistes Deloitte peuvent efficacement assister votre organisation dans les domaines suivants :

Identification du champ d’application du standard

L’un des problèmes régulièrement rencontrés dans les projets PCI DSS est le manque de cloisonnement des systèmes de paiement, qui a souvent pour effet de précipiter la totalité du système d’information dans le périmètre soumis à conformité et par conséquent, les investissements y relatifs.

Aussi, la compréhension du champ d’application du standard constitue un facteur de succès clé de tout projet de mise en conformité. Notre approche en la matière se base sur :

  • l’identification des points d’entrée possibles de données de cartes de crédit dans l’organisation et le système d’information ;
  • l’investigation détaillée des processus « métier » et des composants du système d’information traitant des données de cartes de crédit ;
  • la recherche automatisée de données de cartes de crédit dans le système d’information pour identifier les lieux de stockage « inconnus » (tel que les logs).

Les analyses qui précèdent permettent :

  • de cartographier les composants du système d’information traitant des données de cartes de crédit et les interfaces qui les font communiquer ;
  • d’identifier les opportunités de réduction du champ d’application du standard – par exemple :
    • limitation du stockage de données de cartes de crédit ;
    • segmentation réseau ;
    • sous-traitance ;
    • “Tokenization”.

Analyse d’écarts

Pour évaluer la conformité de votre organisation vis-à-vis du standard PCI DSS, nos spécialistes Deloitte analysent les parties de votre organisation et de votre système d’information soumises à conformité avec le standard selon les procédures d’évaluation et de balayage de sécurité PCI DSS ainsi que selon nos bases de connaissances propriétaires.

A l’issue de cette analyse, nous produisons un rapport :

  • détaillant les résultats de notre analyse clause par clause ;
  • émettant une recommandation tactique pour chaque écart ;
  • proposant une prioritisation basée sur les risques pour mettre en place ces recommandations.

Conseil en matière de mise en conformité

Selon vos besoins, Deloitte peut :

  • soit vous fournir des conseils ponctuels pour réduire le champ d’application du standard ou valider certaines hypothèses d’actions correctrices ou de solutions ;
  • soit agir en qualité de chef de projet pour coordonner la mise en oeuvre des recommandations et la correction de l’ensemble des écarts identifiés dans votre environnement.

Deloitte a développé une approche optimale pour mettre en oeuvre des recommandations visant non seulement à corriger les problèmes détectés mais aussi les causes ayant engendrés des non-conformités au standard.

Page Last Updated

Share

 

Stay connected:
Get connected
Share your comments
More on Deloitte Luxembourg
Learn about our site

Recently published